压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

D-Link還必須為其路由器和安全攝像頭實(shí)現(xiàn)一個(gè)新的、現(xiàn)代化的軟件安全程序。

D-Link已同意與美國聯(lián)邦貿(mào)易委員會(huì)(Federal Trade Commission)就2017年的一項(xiàng)訴訟達(dá)成和解。美國聯(lián)邦貿(mào)易委員會(huì)指控這家臺灣硬件制造商歪曲其設(shè)備的安全性，無視漏洞報(bào)告。

作為和解協(xié)議的一部分，D-Link承諾為其路由器和聯(lián)網(wǎng)攝像頭實(shí)施新的軟件安全程序。

該公司還同意接受第三方獨(dú)立審計(jì)機(jī)構(gòu)為期10年的兩年一次的安全審計(jì)。聯(lián)邦貿(mào)易委員會(huì)有權(quán)選擇審核員，而D-Link有權(quán)決定審核員在審查其安全程序之前必須獲得的認(rèn)證。

D-LINK的新軟件安全程序

根據(jù)32頁的和解協(xié)議，D-Link的新軟件安全程序必須包括一系列必要的組件，如:

?參與安全規(guī)劃，以書面形式列舉功能和特性將如何影響其設(shè)備的安全性。

?進(jìn)行威脅建模，以識別使用其設(shè)備傳輸?shù)臄?shù)據(jù)的安全和外部風(fēng)險(xiǎn)。

?在使用自動(dòng)靜態(tài)分析工具發(fā)布產(chǎn)品之前，檢查源代碼并測試漏洞。

?通過維護(hù)一個(gè)共享代碼數(shù)據(jù)庫來執(zhí)行正在進(jìn)行的代碼維護(hù)，以便在報(bào)告或發(fā)現(xiàn)漏洞時(shí)幫助找到漏洞的其他實(shí)例。

?在軟件開發(fā)過程的任何階段識別出的旨在解決安全缺陷或類似安全缺陷實(shí)例的修復(fù)過程。

?對可能影響其產(chǎn)品的潛在漏洞進(jìn)行安全研究的持續(xù)監(jiān)控。

?接受安全研究人員的漏洞報(bào)告的流程，包括為安全研究人員提供指定的聯(lián)絡(luò)點(diǎn)，任命監(jiān)督人員驗(yàn)證所關(guān)注的問題。

為其設(shè)備實(shí)現(xiàn)自動(dòng)固件更新機(jī)制。

?警告設(shè)備所有者，某個(gè)特定型號已停止接收安全更新，至少在該公司決定停止支持某個(gè)型號之前60天。

該和解協(xié)議源于2017年美國聯(lián)邦貿(mào)易委員會(huì)(FTC)的一項(xiàng)申訴。在該申訴中，美國聯(lián)邦貿(mào)易委員會(huì)指控這家臺灣設(shè)備制造商將其產(chǎn)品和移動(dòng)應(yīng)用程序的硬編碼證書留在固件或源代碼中，導(dǎo)致客戶容易遭到黑客攻擊。

友訊科技?xì)g迎結(jié)算

在一份新聞稿中,友訊科技?xì)g迎和解和很高興,聯(lián)邦貿(mào)易委員會(huì)沒有聲稱友訊科技是故意誤導(dǎo)客戶,FTC不禁止公司做出任何聲明對其設(shè)備的安全,喜歡它禁止其他物聯(lián)網(wǎng)供應(yīng)商在各自的營銷材料。

這一和解協(xié)議與FTC與物聯(lián)網(wǎng)公司達(dá)成的其他協(xié)議形成了鮮明對比，這些協(xié)議包括對這些公司可能對其產(chǎn)品發(fā)表的言論進(jìn)行非常廣泛的限制。重要的是，不同于FTC指控的其他物聯(lián)網(wǎng)問題的‘欺騙’，今天的擬議命令沒有包含這樣的限制，”D-Link說。

該設(shè)備制造商也很高興自己沒有收到罰款，而FTC也經(jīng)常在許多和解協(xié)議中施加罰款。

聯(lián)邦貿(mào)易委員會(huì)還為D-Link的新安全計(jì)劃提供了為期兩年的安全港，這樣這家硬件制造商就可以為其新軟件安全計(jì)劃獲得所有必要的安全認(rèn)證。

2016年，F(xiàn)TC與華碩(ASUS)達(dá)成了類似的和解。華碩在路由器也未能獲得安全保護(hù)后，同意接受20年的安全審計(jì)。

原文鏈接：?https://www.zdnet.com/article/d-link-to-undergo-security-audits-for-10-years-as-part-of-ftc-settlement/